US-Sanktionen treffen Intel-ME-Hacker PTE

Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 16 Beiträge

Website der russischen Firma Positive Technologies (PTE)

Von
  • Christof Windeck

Am gestrigen Donnerstag hat US-Präsident Joe Biden das US-Finanzministerium angewiesen, Sanktionen gegen weitere russische Personen und Firmen zu verhängen. Davon betroffen ist auch die Firma Positive Technologies (PTE). Deren Mitarbeiter Maxim Goryachy und Dmitry Sklyarov haben zusammen mit Mark Ermolov viele Informationen zur "Management Engine" (ME alias CSME) herausgefunden, die seit einigen Jahren in sämtlichen Intel-Prozessoren eingebaut ist.

Lesen Sie auch

Diese Tätigkeiten haben aber augenscheinlich nichts mit den Sanktionen zu tun. Der Vorwurf der US-Behörden lautet, dass PTE Auftragnehmer des russischen Inlandsgeheimdienstes FSB sei und zudem große Events veranstalte, auf denen FSB und der russische militärische Nachrichtendienst GRU Mitarbeiter und Hacker rekrutierten. FSB und GRU werfen die USA wiederum Cyberangriffe wie SolarWinds und NotPetya vor.

PTE wurde deshalb wie die drei russischen Firmen Pasit, Neobit und AST und das Forschungszentrum ERA Technopolis auf die sogenannte "Putin-Liste" von Unternehmen und Personen gesetzt, gegen die Sanktionen gelten (Liste zum Countering America's Adversaries Through Sanctions Act/CAATSA).

Somit sind Vermögen und Beteiligungen von PTE in den USA eingefroren und US-Bürger, die PTE-Anteile halten, müssen diese dem Office of Foreign Assets Control (OFAC) des US-Finanzministeriums melden.

Nach eigenen Angaben arbeitet PTE mit großen IT-Konzernen wie Microsoft, IBM, HP, SAP und VMware zusammen.

(Bild: Positive Technologies)

Diese Sanktionen können sich auf Geschäftspartner von PTE auswirken, die auch in den USA aktiv sind, ähnlich wie bei Firmen, die an der Gaspipeline Nord Stream 2 arbeiten – auch dafür gilt die CAATSA-Liste.

PTE berichtet seit Jahren über Schwachstellen in Intel-Prozessoren und deren Firmware und hat auch das "NSA-Bit" gefunden, das dazu beiträgt, dass Intel-Rechner auch mit deaktivierter ME funktionieren. Es gilt als sicher, dass Intel diese Abschaltmöglichkeit eingebaut hat, damit die NSA die ME auf ihren eigenen Computern abschalten kann, um Angriffe zu erschweren (High-Assurance Platform, HAP-Bit).

Die Management Engine, seit einiger Zeit Converged Security and Management Engine genannt, ist ein eingebettetes Subsystem aus einem Mikrocontroller-Kern plus Firmware. Eine ME/CSME steckt seit etwa 2006 in jedem Intel-Prozessor beziehungsweise den zugehörigen Chipsätzen. Die ME/CSME übernimmt zahlreiche Funktionen, darunter bei vPro-Systemen auch die Fernwartung, aber auch wichtige Teile der Energieverwaltung. Auch sicherheitskritische Funktionen wie fTPM 2.0, RAM-Verschlüsselung und Boot Guard sind in der CSME verankert.

PTE ist aber auch auf vielen anderen Gebieten der IT-Sicherheit unterwegs und hat etwa Sicherheitslücken in Geldautomaten und Bezahlsystemen aufgedeckt.

Der erwähnte PTE-Mitarbeiter Dmitry Sklyarov geriet früher schon ins Visier von US-Behören: Da war er bei ElcomSoft und wurde 2001 vom FBI beschuldigt, beim Hacking von eBooks mit Adobe-Software gegen den Digital Millennium Copyright Act (DMCA) verstoßen zu haben.

(ciw)